Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PW管理甘いサーバ狙うランサム、直接ログインして暗号化 - IPAに被害相談

サーバを利用するクライアント端末にランサムウェアの被害もなく、サーバで利用していたアカウントのパスワード管理が甘く、外部の攻撃者が正規利用者になりすましてログインし、ランサムウェアを実行した可能性がある。

いずれの被害も「Windows Server」の利用者で発生したものだが、パスワードの管理不備に起因しており、IPAではプラットフォームに関係なく被害が生じる可能性があると指摘。

サーバのアカウントに堅牢なパスワードを用い、他サービスで利用するパスワードの「使い回し」を行わないよう警鐘を鳴らすとともに、複数利用者によるパスワードの共有を避けたり、サーバへのアクセスを制限するなど、対策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関向けASPサービスに不正アクセス - トレードワークス
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券
サーバ3台がランサムウェア被害 - 岡野バルブ製造
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
3割がセキュ投資増額、56.3%で被害経験 - IDC調査